fbTrack
REKLAMA
REKLAMA

Firma

Zeskanowanie dowodu osobistego to przetwarzanie danych

Skopiowanie dowodu przez przedsiębiorcę jest równoznaczne z rozpoczęciem przez niego przetwarzania danych osobowych
123RF
Zeskanowanie dowodu to już przetwarzanie danych. Nie ma zakazu kserowania dokumentu tożsamości, by pozyskać dane o kliencie.

Gdy przedsiębiorca zawiera umowę z konsumentem i na jej podstawie ma wykonać usługę – np. wypożyczyć sprzęt, za który później wpłyną pieniądze, to zawsze jest ryzyko, że zapłata nie nastąpi albo klient już nigdy więcej nie pojawi się w firmie. Najprostszym sposobem pozyskania jego danych, które mogą być przydatne w przypadku konieczności dochodzenia roszczenia przed sądem, wydaje się skserowanie dowodu osobistego. W ten sposób przedsiębiorca ma dostęp do takich informacji, jak: imię klienta, jego nazwisko, data urodzenie i adres zameldowania czy zamieszkania. A przecież żaden przepis formalnie nie zabrania dokonywania takiej czynności. Czy jednak wolno przyjąć, że co nie jest zakazane, jest w tym przypadku dozwolone? Nie do końca jednak tak jest.

Rzeczywiście, samo kserowanie dowodu osobistego jest czynnością tylko techniczną. I nie ma przepisów, które formalnie zakazywałyby takiego działania. O ile nie wolno zatrzymać dowodu, czyli np. nie wolno go brać w zastaw i są przepisy, które wyraźnie o tym mówią, o tyle nie ma takich, które odnosiłyby się do kserowania lub skanowania dokumentu tożsamości.

Przedsiębiorca musi jednak zachować ostrożność, by później nie spotkała go kara. Skopiowanie dowodu przez przedsiębiorcę jest równoznaczne z rozpoczęciem przez niego przetwarzania danych osobowych. Te w dowodzie osobistym niewątpliwie takie są. Pozwalają bez problemu zidentyfikować konkretną osobę. Do tego zresztą służy dowód. W związku z tym przedsiębiorca musi zacząć uwzględniać normy i wytyczne w ustawie o ochronie danych osobowych. To ona określa, kiedy wolno przetwarzać dane i jakie obowiązki spoczywają na firmie, która to robi.

Trzeba więc pamiętać, że przedsiębiorca musi się legitymować przynajmniej jedną przesłanką, która czyni ten proces legalnym. Generalnie przesłanki te wymienia art. 23 ustawy. Zgodnie z nim przetwarzanie danych, czyli zbieranie, gromadzenie, utrwalanie, kopiowanie itp., jest dopuszczalne m.in. wtedy, gdy jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie tej osoby.

Zgodnie z podanym na początku przykładem można przyjąć, że przedsiębiorcę i konsumenta łączy umowa. W celu jej wykonania firma ma prawo poznać dane klienta. Spełniona jest więc jedna z przesłanek legalizujących przetwarzanie informacji. Skoro więc firma może przetwarzać dane konsumenta, to te z dowodu może po prostu skopiować zamiast przepisywać je do swojej bazy? Tak będzie najszybciej i informacje na pewno będą poprawne. W praktyce jednak trudno wskazać przypadki, kiedy byłoby to legalne. Dlaczego? Ponieważ kolejne przepisy ustawy precyzują, co wolno przedsiębiorcy czy administratorowi danych.

I tak art. 26 wskazuje, że przetwarzający dane ma obowiązek dołożyć szczególnej staranności w celu ochrony interesów osób, których one dotyczą. W szczególności jest obowiązany zapewnić, aby dane:

- były przetwarzane zgodnie z prawem,

- zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami (z zastrzeżeniem ust. 2),

- merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane (art. 26 ust. 1 pkt 3),

- przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

W związku z tym warto w szczególności zwrócić uwagę na pkt 3 cytowanego przepisu, który odnosi się m.in. do adekwatności, czyli inaczej: odpowiedniości, zgodności, dokładnym przystosowaniu, ścisłym dopasowaniu.

Oznacza to, że zakres przetwarzanych przez administratora informacji ma być w ścisłym związku z celem, dla którego są one zbierane. Jeżeli do osiągnięcia tego celu wystarczy, że przedsiębiorca będzie dysponował danymi A, B i C, to nie ma potrzeby, aby gromadził także dane D, E i F.

Wracając do umowy łączącej firmę i konsumenta, rzadko uda się wykazać, że do osiągnięcia jej celu przedsiębiorcy potrzebne są takie dane, jak: imiona rodziców klienta, jego data urodzenia, wzór podpisu, wizerunek, wzrost, kolor oczu lub nazwa organu wydającego dowód.

Reasumując, przetwarzanie tak szerokiego zakresu danych może zostać uznane za niezgodne z prawem.

Źródło: Rzeczpospolita
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA
REKLAMA
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
REKLAMA
REKLAMA